SPOTIFY ANSA HÄTÄHOUSUILLE

Tämä JavaSciptillä toteutettu aikalaskuri ei kaikissa koneissa näytä toimivan mutta ei ole tarpeenkaan, koska TÄMÄ ON ANSA. Linkit vievät samaan, kertaalleen analysoituun ansa- linkkiin, kuten aikaisemmat Spotify ansat. Samat valelähettäjänimet, kuin muissa: nicholas.walling01@gmail. com,noreply@movie-previews. com. Niitä voi käyttää suodatukseen. Poista tyhjä väli pisteen jälkeen.

Tässä ansassa pyritään pienellä summalla saamaan uhri paljastamaan spotify tunnuksensa, antamaan henkilötietonsa ja maksaessaan kirjautumaan pankkitunnuksilla, tai Visa-tunnuksilla, tuon pikku summan maksaakseen. Samalla hän päästää huijarin kiinni tileihinsä ja menettää tileillä olevat rahat huijarille.  EI KOSKAAN LINKKIEN KAUTTA MAKSAMAAN TAI  LUOTTOTILIÄ KÄYTTÄMÄÄN! Maksut on hoidettava oman pankin (tai maksutavan) virallisen osoitteen kautta sen virallisilla sivuilla.

---------------------------------------KUVA-------------------------------------

Tämän kirjeen linkissä on viruksen kaltaisia ohjelmanpätkiä, joilla voidaan kaapata henkilötietoja ja mahdollisesti ujuttaa virus koneellesi.

ANY.RUN analyysi kertoo viidestä komennosta:

SUOMEKSI
Haitalliset ohjelmat voivat myös käyttää komentorivejä suorittaakseen sovelluksia tietyillä parametreilla ja kahvoilla piilottaakseen toimintansa tai kommunikoidakseen muiden haitallisten prosessien kanssa.     

MUITA SPOTIFY ANSOJA

https://vaarallinenweb.blogspot.com/2017/08/epailyttava-spotify-tarjousmainos.html

https://vaarallinenweb.blogspot.com/2017/09/spotify-jasenyysansa.html

https://vaarallinenweb.blogspot.com/2024/10/spotify-ansa.html
https://vaarallinenweb.blogspot.com/2025/03/spotify-nimissa-ansa.html

SPOTIFY NIMISSÄ ANSA

 ÄLÄ KOSKE LINKKEIHIN! Tämän kirjeen perusteella sinulla ei ole Spotify-tilisi kanssa mitään ongelmia, koska kirje saapuu huijarilta. Ongelmat alkavat vasta kun/jos klikkaat.

Kirje ei saavu Spotifystä ja se on jaettu sähköpostilistalla laajalle uhriryhmälle.
Samat lähettäjänimet, kuin muissa Spotify kirjeissä: nicholas.walling01@gmail. com,noreply@movie-previews. com. Tuo movie-previews. com osoite esiintyy joissain muissakin ansoissa peiteosoitteena. Sellaista sivustoa vain ei onneksi ole olemassa.  Kuvan alla linkin virustorjunta-analyysi.

-------------------------------------------KIRJE-------------------------------------------

ANY.RUN virustorjunta on skannanut linkin osoitteen ja löytänyt sieltä 5 eri uhkaa outojen komentorivien muodossa. Tässä mielestäni pahimman uhkan analyysi lyhyesti:
"Tätä komentoriviä käytetään Microsoft Edge -selaimen suorittamiseen apuohjelmatilassa. 

Haitalliset ohjelmat voivat käyttää komentoriviä suorittaakseen sovelluksia tietyillä parametreilla ja kahvoilla haitallisten tavoitteidensa saavuttamiseksi. Tässä tapauksessa komentorivi sisältää parametreja, kuten "--type=utility" ja "--utility-sub-type=network.mojom.NetworkService", joita haittaohjelmat voivat mahdollisesti käyttää vuorovaikutukseen selaimen verkkopalvelujen kanssa tai muiden haitallisten toimintojen suorittamiseen. " 

Falcon Snadboxista sain seuraavan raportin linkinosoitteesta: 

Falcon Raportti "Malicious domain detected

Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious" 

Norton Safe Web puolestaan on analysoinut sivuston topnewlink. com turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

MUITA SPOTIFY ANSOJA

https://vaarallinenweb.blogspot.com/2017/08/epailyttava-spotify-tarjousmainos.html

https://vaarallinenweb.blogspot.com/2017/09/spotify-jasenyysansa.html

https://vaarallinenweb.blogspot.com/2024/10/spotify-ansa.html
https://vaarallinenweb.blogspot.com/2025/03/spotify-nimissa-ansa.html

SPOTIFY - ANSA

Tällä huijauksella selkeästi tähdätään nuorisoon ja nuoriin aikuisiin.
Aina kun on maksamisesta kysymys, kuinka pienestä summasta tahansa, on erittäin riskialtista maksaa mitään verkkolinkin kautta. Käyttämäsi maksu vaatii aina jonkin tason tunnistautumista, jonka rikollinen kaappaa ja tyhjentää kyseisen tilin. Pienestä maksusta tulee iso.

Huomaa - vastaanottaja et ole sinä. Kirjeen headerissa on runsaasti m.tokmanni. fi-osoitteita jollaista ei edes ole olemassa.

------------------------------------------KIRJE-----------------------------------------

Tämän kirjeen linkin turvattomuus on tarkistettu. Norton Safe Web on analysoinut sivuston "sqdfeffsz.d-n-s. name" turvallisuus- ja tietoturvaongelmien osalta ja todennut linkin VAARALLISEKSI.
Linkki vie, virustarkistusta hämätäkseen, ensin puhtaaseen osoitteeseen, josta se jatkaa tuohon vaaralliseksi todettuun ansaan.

Tämän kirjeen lähdekoodista paljastui vastaavanlainen pienen summan maksatusviritelmä, joka olisi ollut jo vanhentunut saatava, JOS se olisi ollut aito.
Huijariporukka on laiskaa, eikä vaivaudeu edes puhdistamaan haittapostiensa pohjakoodeja. Ne ovat usein yhtä paljastavia, kuin itse huijauskirjeet.
Tuossa alimmaisessa osassa tekstiä viritetään itse ansa, jossa kerätään maksatuksen kirjautumistiedot ja salasana. Vaikka summa on 0,02 euroa, tili tyhjennetään kaapatulla tiedolla.

Hollanninkielestä käännettynä:
--------------------------------------------------------------------

Hyvä asiakas

Muutaman päivän kuluttua laskusi 06.01.2025 vanhenee.

Alta löydät maksutiedot. Onko maksusi jo suoritettu? Sitten voit jättää tämän sähköpostin huomioimatta.

 Määrä

 0,02&euroa;

Maksa verkossa 

 Tai maksa tilisiirrolla alla olevien maksutietojen perusteella. 

Hanki pääsy tietoihisi

Kirjaudu asiakasalueellesi salasanallasi.

Kirjautumistunnuksesi: erik.devis@telenet. be

Aseta salasana aktivoidaksesi asiakasalueesi.

------------------------------------------------------------------------

Kirjeestä on poistettu linkit, joten se näyttää perin vaarattomalta mutta ei sitä siis ole.

SPOTIFY ANSA

Tällainen ansa saapui Spotifyn nimissä. Minulla ei ole Spotify tiliä ollut koskaan.

Linkkitarkistus kahden eri virustorjuntafiman testissä  kertoi, että linkki on VAARALLINEN.
Kirje saapui puolalaiselta koneelta jonka osoite on mustalla listalla.

------------------------------------------KIRJE----------------------------------------------

Spotify jäsenyysansa

Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän  mediaplays.dk:hon mutta meneekin  nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.

Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:

List-Unsubscribe: <http://odmpipecresha. com/Contacts/RemoveFromLists. aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d>
MIME-Version: 1.0
From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail. com>
Sender: jored.boyer@iafuna. com
To: hannu.kuukkanen@xxxxxxxx.fi
Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail. com>
Date: 8 Dec 2016 19:00:08 +0200
Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=

Epäilyttävä Spotify tarjousmainos

Hyvin epämääräinen Spotify tarjous johon en vastaisi missään tapauksessa.
Vaikka e-mail saattaa olla aivan virallinen tarjous, tosin kehnosti käännetty ja hintakin on kruunuina (todella huolimatonta), on verkossa tietoa  vastaavista Spotify:n lyhyttarjouksista joiden irtisanominen on tehty erittäin hankalaksi. Myös poliisi varoittaa vastaavista ansoista: http://www.hs.fi/kotimaa/art-2000005123000.html

Tarjouksen on lähettänyt muka "Spotify" mutta lähetysosoitteen domain on: ds.adjesternet. com
joka on ilmeiseti mainospostifirma joka on tanskalainen.

DOMAINNIMEN OMISTAJA ON:
Rey Leande
Organization: RuPi media
LINKIT VIEVÄT:
ds.scandidomains. com sivustolle jonka domannimen omistaa sama firma.
Sikäli sylttytehdas on tiedossa mutta tuskimpa se tekemisistään vastaa.

Ilmainen Spotifyn kokeilukin saattaa tulla kalliiksi ainakin tämän linkin verkkokeskustelupostauksen perusteella:
https://community.spotify.com/t5/Desktop-Linux-Windows-Web-Player/Spotify-Premium-is-a-Scam/td-p/152666

SPOTIFY tutkimusansa

Älä klikkaile Spotifain nimissä tullutta tutkimusansaa, se ei ole Spotifyn lähettämä vaan sen sylttytehdas on "turvallisuusuhaksi" luokiteltu palvelin. Kyseessä on ollut phishing eli tietokalastelu johon myös tämä sähköposti sisältöineen viittaa.

---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------

Report for odmpipecresha.com | Norton Safe Web

https://safeweb.norton.com/.../show_mobile?...odmpipe...

Norton Safe Web has analyzed odmpipecresha.com for safety and security problems. Click now to view Norton Safeweb's rating for odmpipecresha.com.

Threat Report - Phishing Attacks - Threats found: 1  
--------------------------------------------------------------------------------------------------- 
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?

Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).